Занятие №2 по курсу "Информационные сети"
Сетевые архитектуры
Определим различные типы компьютерных сетей, т.е. дадим их классификацию.
Компьютерные сети бывают: территориальные, локальные, корпоративные и иные.
Территориальные сети охватывают некоторое географическое пространство.
Среди них можно выделить сети региональные и глобальные, имеющие соответственно региональные или глобальные масштабы.
К глобальным сетям относится Интернет.
Локальные сети охватывают ограниченную территорию (обычно в пределах удаленности станций не более чем на несколько десятков или сотен метров друг от друга, реже на 1...2 км).
Корпоративные сети (масштаба предприятия) – это совокупность связанных между собой ЛВС, охватывающих территорию, на которой размещено одна организация в одном или нескольких близко расположенных зданиях.
Различают интегрированные, неинтегрированные сети и подсети.
Интегрированная вычислительная сеть (интерсеть) представляет собой взаимосвязанную совокупность многих вычислительных сетей, которые в интер-сети называются подсетями.
Подсеть – это подмножество сети, не пересекающееся с другими подсетями.
Это означает, что сеть организации можно разбить на фрагменты, каждый из которых будет представлять подсеть. Реально, подсеть соответствует физической локальной сети (например, сегменту Ethernet). Изначально подсети придумали для того, чтобы обойти ограничения физических сетей на число узлов в них и максимальную длину кабеля в сегменте сети. Например, сегмент тонкого Ethernet имеет максимальную длину 185 м и может включать до 32 узлов.
Разбить сеть на подсети можно с помощью физических устройств (например, репитеров), или применить машины-шлюзы. При этом в первом случае разбиения на подсети не требуется, т.к. логически сеть выглядит как одно целое. Машина-шлюз, связывающая две подсети, имеет два сетевых интерфейса и, соответственно, два IP-адреса.
Обычно интерсети приспособлены для различных видов связи: телефонии, электронной почты, передачи видеоинформации, цифровых данных и т.п. В этом случае они называются сетями интегрального обслуживания.
В зависимости от топологии соединений узлов различают сети шинной (магистральной), кольцевой, звездной, ячеистой, комбинированной, произ-вольной структуры.
В зависимости от способа управления различают сети: "клиент/сервер" или сети с выделенным сервером, одноранговые и 0-модемные сети.
В них выделяется один или несколько узлов (их название – серверы), выполняющих в сети управляющие или специальные обслуживающие функции, а остальные узлы (клиенты) являются терминальными, в них работают пользователи.
Сети клиент/сервер различаются по характеру распределения функций между серверами, другими словами по типам серверов (например, файл-серверы, серверы баз данных). При специализации серверов по определенным приложениям получается сеть распределенных вычислений.
Одноранговые – это такие сети, в которых все узлы равноправны.
Поскольку в общем случае под клиентом понимается объект (устройство или программа), запрашивающий некоторые услуги, а под сервером – объект, предоставляющий эти услуги, поэтому каждый узел в одноранговых сетях может выполнять функции и клиента, и сервера.
В зависимости от того, одинаковые или неодинаковые ЭВМ применяют в сети, различают сети однотипных ЭВМ, называемые однородными, и разнотипных ЭВМ – неоднородные (гетерогенные).
В зависимости от прав собственности на сети последние могут быть сетями общего пользования (public) или частными (private). Среди сетей общего пользования выделяют телефонные сети и сети передачи данных.
Сети также различают в зависимости от используемых в них протоколов и по способам коммутации.
Протоколы – это набор семантических и синтаксических правил, определяющий поведение функциональных блоков сети при передаче данных. Другими словами, протокол – это совокупность соглашений относительно способа представления данных, обеспечивающего их передачу в нужных направлениях и правильную интерпретацию данных всеми участниками процесса информационного обмена.
Поскольку информационный обмен – процесс многофункциональный, то протоколы делятся на уровни. К каждому уровню относится группа родственных функций. Для правильного взаимодействия узлов различных вычислительных сетей их архитектура должна быть открытой. Для этого используют унификацию и стандартизацию в области телекоммуникаций и ВС.
Унификация и стандартизация протоколов выполняются международными организациями. В результате появилось большое число различных протоколов для разных типов сетей. Наиболее широко распространенными являются протоколы, разработанные и применяемые в глобальной сети Интернет, протоколы от-крытых систем Международной организации по стандартизации (ISO – International Standard Organization), Международного телекоммуникационного союза (International Telecommunication Union – ITU, ранее называвшегося CCITT), а также Института инженеров по электротехнике и электронике (IEEE – Institute of Electrical and Electronics Engineers).
Протоколы сети Интернет получили название TCP/IP. Протоколы ISO являются семиуровневыми и известны как протоколы базовой эталонной модели взаимосвязи открытых систем.
Вычислительная сеть – это сложный комплекс взаимосвязанных и согласованно функционирующих программных и аппаратных компонентов, основными элементами которого являются:
В основе любой сети лежит стандартизованная аппаратная платформа.
Набор компьютеров в сети должен соответствовать набору разнообразных задач, решаемых сетью. Сеть может состоять из самых разных компьютеров.
Второй элемент – это коммуникационное оборудование. Наряду с компьютерами, являющимися центральными элементами обработки данных в сетях, не менее важную роль в сетях играют коммуникационные устройства. Кабельные системы, повторители (хабы), коммутаторы, маршрутизаторы и модульные концентраторы из вспомогательных компонентов сети превратились в основные наряду с компьютерами и системным программным обеспечением как по влиянию на характеристики сети, так и по стоимости.
Коммуникационное устройство может представлять сложный специализированный мультипроцессор, который нужно конфигурировать, оптимизировать и администрировать. Изучение принципов работы коммуникационного оборудования требует знакомства с большим количеством протоколов, используемых как в локальных, так и глобальных сетях.
Третьей составляющей, образующей программную платформу сети, являются операционные системы (ОС). От концепций управления локальными и распределёнными ресурсами, положенными в основу сетевой ОС, зависит эффективность работы сети. При её проектировании важно учитывать, насколько просто данная ОС может взаимодействовать с другими ОС сети, обеспечивать безопасность и защищённость данных, до какой степени она позволяет наращивать число пользователей, можно ли перенести её на компьютер другого типа и другое.
Последней составляющей сетевых средств являются различные сетевые приложения: сетевые базы данных, почтовые системы, средства архивирования данных, системы автоматизации коллективной работы и др. Важно представлять диапазон возможностей, предоставляемых приложениями для различных областей применения, а также знать, насколько они совместимы с другими сетевыми приложениями и операционными системами.
Локальные, глобальные и территориальные сети могут быть одноранговыми сетями, сетями типа «клиент/сервер» (они также называются сетями с выделенным сервером) или смешанными сетями (в которых используются как одноранговые технологии, так и технологии с выделенным сервером).
Для построения глобальных сетей необходимо иметь так называемые шлюзы. Они обеспечивают обмен данными между сетями. При этом в рамках одного сегмента сети шлюз не выделяется среди прочих компьютеров до тех пор, пока не нужно отправить или принять данные из-за границ сегмента.
Понятие выделенного сервера можно толковать узко, т.е. сервер для решения конкретной задачи, к которому обращаются с запросами клиенты, и достаточно широко, скажем, шлюз – это тоже сервер.
Компьютеры в одноранговых сетях могут выступать в роли клиентов, или в роли серверов. Так как все компьютеры в этом типе сетей равноправны, одноранговые сети не имеют централизованного управления разделением ресурсов. Любой из компьютеров может разделять свои ресурсы с любым компьютером в той же сети. Одноранговые взаимоотношения также означают, что ни один компьютер не имеет ни высшего приоритета на доступ, ни повышенной ответственности за предоставление ресурсов в совместное пользование. На самом деле в большинстве случаев этот принцип нарушается, поскольку кто-то может оказаться более «равным», чем все остальные. Так проще администрировать сеть.
Каждый пользователь в одноранговой сети является одновременно сетевым администратором. Это означает, что каждый пользователь в сети управляет доступом к расположенным на его компьютере ресурсам. Остальным пользователям этой сети он может дать неограниченный доступ к локальным ресурсам, ограничить доступ, и даже вообще не давать никакого доступа. Каждый пользователь решает давать другим пользователям доступ просто по их запросу или защитить эти ресурсы паролем. В данном случае под «сетевым администратором» понимается не администратор сети, а субъект управляющий конкретным компьютером.
Основной проблемой в одноранговых сетях является безопасность, т.к. отсутствуют средства обеспечения безопасности в масштабе сети. При этом отдельные ресурсы отдельных компьютеров могут быть защищены системой паролей. В этом случае пользователи, знающие пароль, могут получить доступ к ресурсам.
Этот тип сети работоспособен в малых сетях, но требует, чтобы пользоватли знали и помнили различные пароли для каждого разделённого ресурса в сети. С ростом числа пользователей и ресурсов такая сеть становится неработоспособной. Это происходит не потому, что сеть не может функционировать правильно, а потому, что пользователи не в состоянии справиться со сложностью сети.
К тому же большинство одноранговых сетей состоит из набора типичных персональных компьютеров, связанных общим сетевым носителем. Эти типы компьютеров не создавались для работы в качестве сетевых серверов. Поэтому производительность сети может упасть, если много пользователей попытаются одновременно получить доступ к ресурсам одного из компьютеров. Кроме того, на машине пользователя, к которой происходит доступ по сети, падает производительность во время, когда компьютер выполняет затребованные сетевые службы. Например, если к компьютеру пользователя подключен принтер, к которому осуществляется доступ по сети, компьютер будет замедлять свою работу каждый раз, когда пользователи посылают задание на этот принтер.
В одноранговой сети трудно организовывать хранение и учёт данных. Когда каждый сетевой компьютер может служить сервером, пользователям трудно отслеживать, на какой машине лежит интересующая их информация. Децентрализованная природа такого типа сети делает поиск ресурсов чрезвычайно сложным с ростом числа узлов, на которых должна происходить проверка. Децентрализация затрудняет и процедуру резервного копирования данных – вместо копирования централизованного хранилища данных, чтобы защитить разделённые данные, требуется осуществлять резервное копирование на каждом сетевом компьютере.
Одноранговые сети имеют и серьезные преимущества перед сетями с выде-ленным сервером, особенно для малых организаций и сетей. Это наиболее легкий для установки и дешёвый тип сетей. Большинство одноранговых сетей требует наличия на компьютерах, кроме сетевой карты и сетевого носителя (кабеля), только ОС. После соединения компьютеров в сеть пользователи могут начинать предоставление ресурсов и информации в совместное пользование.
Преимущества одноранговых сетей:
Недостатки одноранговых сетей:
Следует помнить, что чистых одноранговых сетей не бывает. Это связано с распределением ответственности между администратором сети и пользователями, хотя технически построить одноранговую сеть можно.
Сети с выделенным сервером или сети типа «клиент/сервер» опираются на специализированные компьютеры, называемые серверами, представляющими централизованные хранилища сетевых ресурсов и объединяющими централизованное обеспечение безопасности и управления доступом. В отличие от сетей с выделенным сервером, одноранговые сети не имеют централизованного обеспечения безопасности и управления. Сервер представляет сочетание специализиро-ванного ПО и оборудования, которое предоставляет службы в сети для остальных клиентских компьютеров (рабочих станций) или других процессов.
Имеется несколько причин для реализации сети с выделенным сервером, включающих централизованное управление сетевыми ресурсами путём использования сетевой безопасности и управление посредством установки и настройки сервера. С точки зрения оборудования, серверные компьютеры обычно имеют более быстрый центральный процессор, больше ёмкости памяти, большие жёсткие диски и дополнительные периферийные устройства, например накопители на маг-нитной ленте и приводы компакт-дисков, по сравнению с клиентскими машина-ми. Серверы ориентированы на быструю и эффективную обработку многочисленных запросов на разделяемые ресурсы. Они обычно выделены для обслуживания сетевых запросов клиентов.
Физическая безопасность – доступ к самой машине – является ключевым компонентом сетевой безопасность. Поэтому важно, располагать серверы в специальном помещении с контролируемым доступом, отделённым от помещений с общим доступом.
Сети с выделенным сервером предоставляют централизованную проверку учётных записей пользователей и паролей. Например, Windows NT использует доменную концепцию для управления пользователями, группами и машинами и для контроля над доступом к сетевым ресурсам. Прежде чем пользователь сможет получить доступ к сетевым ресурсам, он должен сообщить своё регистрационное имя и пароль контроллеру домена – серверу, который проверяет имена учётных записей и пароли в БД с такой информацией. Контроллер домена разрешит доступ к определённым ресурсам лишь в случае допустимой комбинации регистрационного имени и пароля. Изменять связанную с безопасностью информацию в базе данных контроллера домена может только сетевой администратор. Этот подход обеспечивает централизованную безопасность и позволяет управлять ресурсами с изменяющейся степенью контроля в зависимости от их важности и расположения.
В отличие от одноранговой модели, сеть с выделенным сервером для доступа к ней обычно требует только один пароль, что уменьшает количество паролей, необходимых для запоминания пользователем. Сетевые ресурсы типа файлов и принтеров легче найти, потому что они расположены на определённом сервере, а не на чьей-то машине в сети. Концентрация сетевых ресурсов на небольшом количестве серверов упрощает резервное копирование и поддержку данных.
Сети с выделенным сервером, по сравнению с одноранговыми сетями, лучше масштабируются. С ростом размера одноранговые сети сильно замедляют свою работу и становятся неуправляемыми. Сети с выделенным сервером, наоборот, могут обслуживать от единичных до десятков тысяч пользователей и географически распределённых ресурсов. Другими словами, сеть с выделенным серве-ром может расти с ростом использующей её организации.
Сеть с выделенным сервером имеет и недостатки. Первым можно назвать необходимость дополнительных расходов. Сеть с выделенным сервером требует наличия одного или нескольких более мощных – и, соответственно, более дорогих – компьютеров для запуска специального и дорогого серверного программного обеспечения. Серверное ПО требует квалифицированного персонала для его обслуживания. Подготовка персонала, владеющего необходимыми для обслуживания сети с выделенным сервером навыками, или наём на работу подготовленных сетевых администраторов также увеличивают стоимость сети.
Централизация ресурсов и управления упрощает доступ, контроль и объединение ресурсов, но приводит к появлению точки, которая может вызвать неполадки во всей сети – если вышел из строя сервер, то не работает вся сеть. В сетях с несколькими серверами потеря одного сервера может привести к потере всех, связанных с ним, ресурсов. Если неисправный сервер является единственным ис-точником информации о правах доступа определённой части пользователей, то эти пользователи не смогут получить доступ к сети.
Преимущества сетей с выделенным сервером:
Недостатки сетей с выделенным сервером:
Сети с выделенным сервером – это скорее обозначение одноранговой сети с ярко выраженным администрированием. Например, сети на основе NetBIOS – это одноранговые сети. Однако реализация функций управления этой сети по технологии Windows доменов делает эти сети сетями с выделенным сервером.
Таким образом сетевые протоколы задают однаранговую сеть, а прикладное программное обеспечение превращает её в сеть с выделенным сервером.
Под коммутацией данных понимается их передача, при которой канал передачи данных может использоваться попеременно для обмена информацией ме-жду различными пунктами информационной сети в отличие от связи через некоммутируемые каналы, обычно закреплённые за определёнными абонентами.
Различают способы коммутации данных:
Наиболее распространенной является коммутация пакетов. Она используется в сетях TCP/IP, объединённых в Интернет.
Коммутация каналов может быть пространственной и временной.
Пространственный коммутатор размера N*M представляет собой сетку (матрицу), в которой N входов подключены к горизонтальным шинам, а M выходов – к вертикальным. В узлах сетки имеются коммутирующие элементы, причём в каждом столбце сетки может быть открыто не более чем по одному элементу. Если N < M, то коммутатор может обеспечить соединение каждого входа с не менее чем одним выходом; в противном случае коммутатор называется блокирующим, т.е. не обеспечивающим соединения любого входа с одним из выходов. Обычно применяются коммутаторы с равным числом входов и выходов N*N.
Недостаток рассмотренной схемы – большое число коммутирующих элементов в квадратной матрице, равное N2. Для устранения этого недостатка применяют многоступенчатые коммутаторы.
Временной коммутатор строится на основе буферной памяти, запись производится в её ячейки последовательным опросом входов, а коммутация осуществляется благодаря считыванию данных на выходы из нужных ячеек памяти. При этом происходит задержка на время одного цикла «запись-чтение». В настоящее время преимущественно используются временная или смешанная коммутация.
Во многих случаях наиболее эффективной оказывается коммутация пакетов. Во-первых, ускоряется передача данных в сетях сложной конфигурации за счёт того, что возможна параллельная передача пакетов одного сообщения на разных участках сети; во-вторых, при появлении ошибки требуется повторная передача короткого пакета, а не всего длинного сообщения. Кроме того, ограничение сверху на размер пакета позволяет обойтись меньшим объёмом буферной памяти в промежуточных узлах на маршрутах передачи данных в сети.
Под топологией сети понимается описание её физического расположения, а именно, как компьютеры соединены друг с другом в сети, и с помощью каких устройств входят в физическую топологию.
Существуют четыре основных топологии: шина (Bus), кольцо (Ring), звезда (Star) и ячеистая топология (Mesh). Другие топологии обычно являются комбинацией двух и более главных типов. Выбор типа физической топологии для сети является одним из первых шагов планирования сети. Выбор топологии основывается на множестве факторов, в число которых входят цена, расстояния, вопросы безопасности, предполагаемая сетевая операционная система, а также будет ли новая сеть использовать существующее оборудование, проводку и т. п.
Физическая топология «шина» (Bus), именуемая также линейной шиной (Linear Bus), состоит из единственного кабеля, к которому присоединены все компьютеры сегмента. Сообщения посылаются по линии всем подключенным станциям вне зависимости от того, кто является получателем. Каждый компьютер проверяет каждый пакет, чтобы определить его получателя. Если пакет предназначен другой станции, компьютер его отвергнет. Соответственно, компьютер получит и обработает на шине любой адресованный ему пакет.
Для предотвращения отражения сигнала на оба конца главного кабеля шины, известного как магистраль (backbone), устанавливают заглушки (terminator). Без правильной их установки работа шины будет ненадёжной или невозможной.
Шинная топология представляет собой быстрый и простой способ организации сети. Она требует меньше оборудования и кабелей, чем другие топологии, и её легче настраивать. Это хороший способ быстрого построения временной сети и обычно лучший выбор для малых сетей (не более 10 компьютеров).
Шинная топология имеет и недостатки. Неполадки станции или другого компонента сети трудно изолировать, а неполадки в магистральном кабеле могут привести к выходу из строя всей сети.
Топологию «кольцо» (Ring) принято использовать в сетях Token Ring и FDDI (волоконно-оптических). В физической топологии Ring линия передачи данных фактически образует логическое кольцо, с подключёнными к нему компьютерами сети. В отличие от шинной топологии, доступ к носителю в кольце осуществляется с помощью логических знаков – «маркеров» (token), которые пускаются по кругу от станции к станции, позволяя им переслать пакет, если это нужно. Это даёт каждому компьютеру в сети равную возможность получить доступ к носителю и, следовательно, переслать по нему данные. Кольцевая топология даёт всем компьютерам равные возможности доступа к сетевому носителю. При этом компьютер может послать данные только тогда, когда владеет маркером.
Каждый компьютер в этой топологии является частью кольца, и имеет возможность пересылать любые полученные им пакеты данных, адресованные другой станции. Получающаяся регенерация делает сигнал сильным и позволяет избежать необходимости в применении повторителей. Так как кольцо формирует бесконечный цикл, заглушки не требуются. Эта топология относительно легко устанавливается и настраивается, требуя минимального аппаратного обеспечения.
Топология физического кольца имеет несколько недостатков. Как и в случае линейной шины, неполадки на одной станции могут привести к отказу всей сети. Поддерживать логическое кольцо трудно, особенно в больших сетях. Кроме того, для настройки и переконфигурации любой части сети придётся временно отключить всю сеть.
В топологии «звезда» (Star) все компьютеры в сети соединены друг с другом с помощью центрального концентратора. Все посылаемые станцией данные направляются прямо на концентратор, который пересылает пакет в направлении получателя. Как и при шинной топологии, компьютер в сети типа «звезда» может пытаться послать данные в любой момент. Однако в конкретный момент времени только один компьютер может производить посылку. Если две станции посылают на концентратор сигналы одновременно, то обе посылки окажутся неудачными и каждому компьютеру придётся подождать случайный период времени, прежде чем снова пытаться получить доступ к носителю. Сети с топологией Star обычно лучше масштабируются, чем другие типы.
Главное преимущество топологии «звезда» в том, что в отличие от линейной шины, неполадки на одной станции не выводят из строя всю сеть. В сетях с этой топологией проще находить обрывы кабеля и прочие неисправности, что облегчает обнаружение обрыва кабеля и других неполадок. Наличие центрального концентратора облегчает добавление нового компьютера и реконфигурацию сети.
Топологии «звезда» присуще несколько недостатков. Этот тип конфигурации требует больше кабеля, чем большинство других сетей, вследствие наличия отдельных линий, соединяющих каждый компьютер с концентратором. Поскольку центральный концентратор выполняет большинство функций сети, то его выход из строя приведёт к отключению всей сети.
Ячеистая топология (Mesh) соединяет все компьютеры попарно. Сети ячеистой топологии используют значительно большее кабеля, чем любая другая топология, что делает их дороже. Кроме того, такие сети значительно сложнее устанавливать, чем другие топологии. Однако ячеистая топология устойчива к сбоям (fault tolerance). Устойчивость к сбоям заключается в способности работать при наличии повреждений. В сети с повреждённым сегментом это означает обход сегмента. Каждый компьютер имеет множество возможных путей соединения с другим компьютером по сети, и обрыв отдельного кабеля не приведёт к потере соединения между любыми двумя компьютерами.
Многие организации используют комбинации главных сетевых топологий, называемые смешанные сети.
Смешанная топология звезда на шине (Star Bus) объединяет топологии «шина» и «звезда». Её преимущество заключается в том, что никакие неполадки на отдельном компьютере или в сегменте не могут вывести из строя всю сеть. Также в случае неисправности отдельного концентратора не смогут взаимодействовать по сети только те компьютеры, которые присоединены к этому концентра-тору.
Топология «звезда на кольце» (Star Ring) известна также под названием Star-wired Ring, поскольку сам концентратор выполнен как кольцо. Сеть «звезда на кольце» внешне идентична топологии «звезда», но при этом концентратор соединен проводами как логическое кольцо. Эта топология популярна для сетей Token Ring, поскольку легче в реализации, чем физическое кольцо, но даёт возможность посылать «токены» внутри концентратора так же, как и в случае физическо-го кольца. Почти так же, как при топологии «кольцо», компьютеры имеют равный доступ к сетевому носителю за счёт посылки «токенов». Повреждение отдельного компьютера не может привести к остановке всей сети, но если выходит из строя концентратор, кольцо, которым он управляет, тоже отключается.
Реализация настоящей ячеистой топологии в крупных сетях может оказать-ся дорогой, требующей времени и непростой.
Сеть «гибридной ячеистой топологии» (Hybrid Mesh) может предоставить некоторые существенные преимущества настоящей сети ячеистой топологии без необходимости использовать большого количества кабеля.
В большинстве крупных организаций критически важные данные хранятся на сетевых серверах. Компании, желающие обеспечить защиту от сбоев для своих сетей на уровне кабелей, могут ограничиться только компьютерами с критически важными данными. Это означает, что ячеистая топология существует только на части сети. Такой тип ячеистой топологии обеспечивает защиту от сбоев для сер-веров с важной информацией, но не добавляет защиты для отдельных клиентов сети. Гибридная ячеистая топология должна стоить меньше, чем сеть с полной ячеистой топологией, но она не столь защищена от сбоев.
Основные выводы
Следует запомнить – не существует сетей строго определённого типа и то-пологии. В реальных сетях все эти понятия смешиваются. Однако, классификация сетей, чрезвычайно полезна при проектировании сетей, их эксплуатации, а осо-бенно при поиске неисправностей.